Lozam-pifamoivoizana telo no hita ao amin'ny firmware ho an'ny fitaovana andiany NETGEAR DGN-2200v1, izay manambatra ny asan'ny modem ADSL, ny router ary ny teboka fidirana an-tariby, izay ahafahanao manao asa rehetra ao amin'ny interface Internet tsy misy fanamarinana.
Ny vulnerability voalohany dia vokatry ny hoe ny kaody mpizara HTTP dia manana fahaiza-miditra mivantana amin'ny sary, CSS ary rakitra fanampiny hafa, izay tsy mitaky fanamarinana. Ny kaody dia misy fanamarinana ny fangatahana amin'ny fampiasana saron-tava amin'ny anaran'ny rakitra sy fanitarana mahazatra, ampiharina amin'ny alà lan'ny fitadiavana zana-tsipika ao amin'ny URL manontolo, ao anatin'izany ny mari-pamantarana fangatahana. Raha misy zana-tsipìka dia atolotra ny pejy raha tsy mijery ny fidirana amin'ny interface interface. Ny fanafihana amin'ny fitaovana dia midina amin'ny fampidirana anarana ao amin'ny lisitra amin'ny fangatahana; ohatra, raha te hiditra amin'ny firafitry ny interface WAN ianao dia afaka mandefa ny fangatahana "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Ny vulnerability faharoa dia vokatry ny fampiasana ny fiasa strcmp rehefa mampitaha ny solonanarana sy ny tenimiafina. Ao amin'ny strcmp, ny fampitahana dia atao amin'ny toetran'ny toetra mandra-pahatongan'ny fahasamihafana na ny toetra misy kaody aotra, izay mamaritra ny faran'ny tsipika. Ny mpanafika dia afaka manandrana maminavina ny tenimiafina amin'ny alΓ lan'ny fanandramana ny tarehintsoratra tsikelikely sy ny famakafakana ny fotoana mandra-pisehoan'ny hadisoana fanamarinana - raha nitombo ny vidiny, dia voafantina ny toetra marina ary afaka mandroso amin'ny faminaniany ny toetra manaraka ianao amin'ny tady.
Ny vulnerability fahatelo dia ahafahanao manala ny tenimiafina avy amin'ny fanariam-pandaminana voatahiry, izay azo alaina amin'ny fanararaotana ny fahalemena voalohany (ohatra, amin'ny fandefasana ny fangatahana "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif). Ny tenimiafina dia hita ao amin'ny fanariam-pako amin'ny endrika miafina, fa ny encryption dia mampiasa ny algorithm DES sy ny fanalahidy maharitra "NtgrBak", izay azo alaina amin'ny firmware.
Mba hanararaotra ny vulnerabilities, dia tsy maintsy azo atao ny mandefa fangatahana amin'ny seranan-tsambon'ny tambajotra izay iasan'ny interface tsara (avy amin'ny tambajotra ivelany, azo atao ny fanafihana, ohatra, amin'ny fampiasana ny teknika "DNS rebinding"). Ny olana dia efa raikitra amin'ny fanavaozana firmware 1.0.0.60.
Source: opennet.ru